FIFA corrige vulnerabilidad que pudo poner en riesgo las transmisiones del Mundial 2026
Una vulnerabilidad de seguridad en los sistemas de la FIFA permitió que una investigadora accediera a herramientas internas con capacidad para controlar aspectos críticos de las transmisiones del Mundial de Fútbol 2026. El fallo ya fue corregido por la organización tras ser reportado.
La investigadora, identificada como BobDaHacker, explicó que logró ingresar al sistema interno de la FIFA al aprovechar una falla en la API de back-end utilizada por la plataforma. Según detalló, el problema permitía registrarse como agente utilizando una identificación real y obtener acceso a información y funciones que debían permanecer restringidas.
De acuerdo con la investigación, el sistema no verificaba correctamente los permisos asignados a los usuarios. Tras superar un bloqueo visual presente del lado del cliente, el servidor entregó acceso a información interna y herramientas de administración.
Entre las funciones disponibles figuraba el panel de control de transmisiones en vivo del Mundial. Desde esa plataforma era posible visualizar partidos desde distintos ángulos de cámara y acceder a controles relacionados con la señal de transmisión.
La investigadora indicó que un atacante con acceso a ese sistema habría podido alterar la señal, detener transmisiones o incorporar contenido externo durante un partido. También existía la posibilidad de modificar estadísticas en tiempo real.
El alcance del problema iba más allá de las retransmisiones. BobDaHacker señaló que el acceso permitía consultar archivos almacenados en la nube de la FIFA. Entre ellos figuraban presupuestos e informes relacionados con transferencias.
Según explicó, un solo atacante habría tenido la capacidad de tomar control simultáneo de todas las cámaras conectadas al sistema utilizado para la Copa Mundial.
La especialista también relató las dificultades que enfrentó para reportar la vulnerabilidad. Indicó que intentó comunicarse con la FIFA mediante correos electrónicos, llamadas telefónicas y mensajes de WhatsApp, pero no obtuvo respuesta inicial.
La situación cambió cuando contactó a la Agencia de Ciberseguridad y Seguridad de Infraestructura de Estados Unidos (CISA). Tras esa gestión, el problema recibió atención.
BobDaHacker afirmó que la FIFA corrigió la vulnerabilidad al día siguiente. Sin embargo, aseguró que la organización no respondió directamente a sus comunicaciones ni reconoció formalmente el hallazgo.
*La creación de este contenido contó con la asistencia de inteligencia artificial. La fuente de esta información es de una agencia de noticias y revisada por un editor para asegurar su precisión. El contenido no se generó automáticamente.